Összefoglaló
A Debian kiadott egy frissítést a otrs2-höz.
Leírás
A frissítés megszüntet két sérülékenységet, amelyeket kihasználva rosszindulatú felhasználók SQL befecskendezéses támadásokat és a rosszindulatú támadók Cross-Site Scripting (XSS/CSS) hamisításos támadásokat irányíthattak.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az apt-get package manager segítségével.
Támadás típusa
Cross Site Scripting (XSS/CSS)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-1471 - NVD CVE-2014-1471
CVE-2014-1694 - NVD CVE-2014-1694
Gyártói referencia: www.us.debian.org